ASUSTO NAS összefoglaló
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] Gurulunk, WAZE?!
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [ldave:] New Game Blitz - 2024
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] ZUK Z2 - Kicsi a bors, de erős!
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Gawamatsu
Topikgazda
New
(Collections) Promoted smart collection filtering based on selected user (#12605)
(QNAP) Allow PMS to automatically accommodate configuration changes (QTS & QuTS)
(QNAP) Improved Start/Stop control in App Center.
(Stream Metadata) Provide additional detail in display titles for HDR streams (#12492)
Fixes
(Hubs) Custom hubs are not deduplicated anymore (#13338)
(Hubs) Fix collection hub visibility reset on preference change (#13337)
(Music) Embedded Musicbrainz Release ids were not always picked up (#13357)
(QNAP) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Scanner) Adding another version of a movie in the same path could cause one to unmatch (#13373)
(Scanner) In some scenarios movies could lose play history when replacing the media (#13373)
(Synology) PMS could not be restarted after unexpected failure in certain cases without restarting NAS.
(Synology) Plex Claim Token method would not actually claim under certain new installation conditions.
(Transcode) Improve output quality in files with highly-variable bitrate (#2729)
Én teszem fel, egyet már kihagytam.
Ha reset lesz, úgyis mind1.
[ Szerkesztve ]
donat_sz
senior tag
Úgy tűnik én is megúsztam. Nálam az összes EZ- valami deaktiválva volt, minden manuálisan routeren nyitott porttal volt csak elérhető (többségük nem is a standard port számon, a szokásos porton az aifoto és az rsyncnél volt meg) mostanra mindent bezártam. SMB-nél csak lv2+ volt engedve, de én amúgy is főleg nfs-t használtam a médialejátszókhoz. Egyedül ddns volt aktív a korábban említett veszély forrásokból.
ssh-t egyedi porton azért nyitva tartom, hátha mégis szükség lesz rá.
Mindenesetre nagyon kíváncsi vagyok hogy fogja ezt a helyzetet kezelni az Asustor! Mennyire hagyja magukra a felhasználóit!
Aki érintett és észrevétel után azonnal kikapcsolta a NAS-t és azóta nem is kapcsolta be, annak az alábbi linken van egy leírás, hogy milyen módon lehet a még érintetlen adatokat visszaállítani egy PC vagy laptop segítségével. Fontos, hogy alap feltétele egy két lemezes NAS és a RAID1 config.
Fontos, hogy csak az érintetlen adatokra érvényes, tehát amelynek már .deadbolt kiterjesztése van, az már elvileg veszett ügy.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Gawamatsu
Topikgazda
Bár azt is írják, hogy nem lett mége titkosítva, csak átnevezve, hozzátéve, hogy ".deadbolt"
Megtaláltam, fentebb kiemelve kiraktam, hátha segít valakinek...
Szerencsére én is megúsztam. Plex-em nem volt, Datasync Center sem, viszont EZconnect és SSH meg SMB az be volt kapcsolva. Tegnap írtam, hogy leválasztottam a netről, azóta is úgy van, csak lokálban érem el.
Reméljük jön egy ADM update és megoldódik ez a kálvária
"The quieter you become, the more you are able to hear..." ― Ram Dass
Kicsirics77
veterán
Én kipróbáltam hogy a .deadbolt levettem a végéről és természetesen sérültnek vagy titkosítottnak látott minden ilyen fájlt az asztali gép,tehát ez sem igaz.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
ugyes
aktív tag
Az enyém is abban a státuszban van.
Közben elgondolkodtam egy tavalyi levelezésen a Roon NAS verzióját készítőjével. Akkor lerobbant frissítés közben a Roon. Annyit írt, hogy az akkor éppen zajló Qnap malware hullám miatt az Asustor kért tőle több módosítást az implementációban. Akkor azt gondoltam, hogy túlzottan elővigyázatos a cég, de most, érintettként, felülvizsgálnám ezt. Helyette az jut még eszembe, hogy az egész cég Qnap-tól átcsábított emberekkel alapították .
donat_sz
senior tag
én most azon morfondírozom, hogy a szolgáltatások lekapcsolása után milyen lehetőségek maradtak a hálózati meghajtóra?
Eddig ugye sambát használtam. Most smb lekapcsolva. NFS -en keresztül tudok mountolni a nas-ról, de az nem egy olyan szolgáltatás, ami restart után is megmarad :/ na meg a neten olvasgatva azt is írják nem is erre találták ki.. akkor viszont milyen szervízen keresztül érjem el a windowsról a hálózati mappáimat?
Ezen én is morfondíroztam, de úgy voltam vele, hogy inkább a biztonság... Ha nagyon el akarnám most per pill érni windows alól, az csakis az adatmentés miatt volna, de azt pl. az usb portján, vagy a második bay-be egy szűz HDD-vel is megtehetem. Szerencsére nem érintett engem (remélem nem is fog), ezért nem is kellett mentenem.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Kicsirics77
veterán
Ftp de csak szigorúan belső hálózaton.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
ugyes
aktív tag
Most írtak a bejelentésemre. A sablon szöveg érkezett.
+ az, hogy nem beszél jól németül és ezért írjak angolul. Megnéztem, Magyarországot adtam meg. Visszaírtam, hogy magyarul beszélek, nem németül (persze angolul írtam).
donat_sz
senior tag
windowson smb 3.1, ez nem tűnik kevésbé biztonságosnak mint az ftp (továbbra is csak belső hálózati kommunikáció esetén!)
a nas-on nálam a beállításoknál minimum smb verzió = smb 2 lehet legjobb esetben és hozzá van a maximum verzió smb 3-ra állítva.
kezdek arra a konklúzióra jutni, hogy nem ezen fog múlni, hogy bejutnak-e, amíg a tűzfal megvéd./?
na alszom rá egyet addig marad a nfs only.
miller79
tag
Az elmúlt 20 év fotói és videói voltak ezen (hiszen ezért vettem) a sz@ron és most "minden" deadbolt... Nem volt semmi jele a támadásnak. Be akartam lépni megnézni egy régi fotót és nem találtam, utána látom, hogy minden kiterjesztés deadbolt. Erre kerestem rá és most látom, hogy mi ez... Kihuztam meg minden. 2db 3tb vinyo volt benne tükörben elvileg. Mi tudok most tenni? Hitelesítés is be volt kapcsolva, akkor most ez nem ért semmit?! Valaki írjon valami biztatót, mert konkrétan agyvérzést kapok.
Kicsirics77
veterán
Konkrétan várj és ne inicializáld újra mert akkor megy a levesbe minden,egyelőre a legjobb amit tenni tudsz,hogy hagyod kikapcsolva, illetve visszaolvasol kb 2 napot a topikban tegnapelőtt olyan este 6-7 körül írtam be hogy deadbolt ransomware támadás történt.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
miller79
tag
Köszi a gyors választ... Alapjában véve tudom mit jelent az inicializálás, de itt ezt most hogy értsem? Egyszer újraindítottam, remélem ez nem gond.
Danex
addikt
Amúgy azt írják néhány fájl csak atnevezve van, ugye elég gyenge a CPU ezekben és ha sok volt az anyag akkor elég sokáig tartana mindent lekodolni. De lehet atnevezessel kezd és menet közben kodol.
Valahol említették hogy csak a volume1 érintett.
Kicsirics77
veterán
ujraindult és az alap bejelentkezési képernyőt adja? ha igen lehet szerencséd is van, ha a deadbolt-os képernyő jön be bejelentkezési képernyő helyett akkor ne piszkáld inkább még.
.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--
miller79
tag
Az alap bejelentkezesi képernyő jön be, be tudok lépni, olyan elsőre mintha minden rendben lenne. Látok minden fájlt,de minden kiterjesztés deadbolt... Az tűnt fel, hogy nem látta a kepkezelo és a video progi a fájlokat. Most ki van húzva a net és ki van kapcsolva.
Gawamatsu
Topikgazda
Ha visszakapcsolod bármikor is, folytatja.
Nem kellett volna lekapcsolni, hanem belépni konzolon és kiölni a processzét és azután lekapcsolni.
ugyes
aktív tag
Laikusként most azt gondolom, hogy nálam elég lenne:
1) ha be tudnék lépni root-ként a NAS-ra (továbbra sem enged be egyik admin jelszóval sem),
2) ha kapnék egy index.cgi-t (vagy hol találok a NAS-on nem fertőzöttet) és bemásolnám,
3) és elindítanám a snapshotból visszatöltést az 1. kötetre. (az is btrfs)
1=> nem megy
2=> nincs
3=> soha sem csináltam
Cythyel
senior tag
hogyan tudom elindítani a konzolt egyáltalán? nem találok semmi ilyesmit, vagy az a terminal lenne? ssh/terminal nálam offon van kezdetek óta...
ugyes
aktív tag
az lesz az.
Danex
addikt
Elvileg az AIMaster mobilos alkalmazásból be tudod kapcsolni az SSH-t, onnantól meg elvileg egy SSH clienssel mennie kéne. De csak olvastam és nem csináltam
[ Szerkesztve ]
Cythyel
senior tag
akkor muszáj lesz legalább annyi időre aktiválnom, hogy lefuttassam azt a parancsot, aztán újra kiiktat... se tegnap se ma reggel nem hallottam hogy tekerne minden ok nélkül, szal remélhetőleg ma meló után sem arra megyek haza hogy szépen lockol mindent
Cythyel
senior tag
nem használom a mobilos alkalmazását, csak 1 pc-n otthonról tc-vel a fájlokat, ff-al meg az admin felületét nézem
ugyes
aktív tag
Tedd fel. Mert ott láthatod, hogy milyen alkalmazások futnak. Ha felteszed az AIData-t, akkor a fájlokat is megnézheted, hogy épségben vannak-e (részben vagy egészben).
Ugyanakkor nálam működik minden NAS funkció, azaz fel tudom csatolni a meghajtóként a PC-re a megosztásokat.
Cythyel
senior tag
nem akarom az internet fele megnyitni a nas-om...
bár helyi hálózaton is működik, de ha meg otthon vagyok, akkor pc-n böngészőből is rá tudok nézni
Gawamatsu
Topikgazda
iOS-en van SSH bekapcsolás, Androidon azt mondta valaki, hogy nincs (vagy nem találta).
Ill Activity monitorban egyből látod, hogy van e gyanus process és annak a számár, amit így simán ki tudsz lőni, megszakítva a tevékenységét.
kill xxxxx (a xxxxx a PID-je, bal oszlop)
Ha access/permission denied, akkor
sudo kill xxxxx (és kéri majd az admin jelszót hozzá.
ugyes
aktív tag
Androidon is van: Szolgáltatások -> Terminál
ugyes
aktív tag
Én is csak helyi hálózaton működtetem.
imis
senior tag
Elvileg azt mondják két lemezesből csak az elsőt támadta, tehát akinek 2 lemezes van akkor a második lemez adatai megmaradtak. max ha a 2. lemez nem az első tükrözése, akkor lesz egy kis hiánya. Én így jártam, de most nem férek hozzá a nashoz, mert inicializálni szeretné. (Egyébként a második lemezemen lévő torrentek éppek voltak, lekapcsolás előtt)
Szóval ha megjön az új vinyóm, akkor kiveszem és linux alatt megpróbálom lementegetni a dolgaimat.
Amit fájlt néztem eddig, nem segített az átnevezés.
Már jártam így egyszer (zsaroló vírussal), ott elmentettem a fájlokat, kb. 1 évvel később került ki program a netre, amellyel visszaállítottam eredeti állapotra őket.
Még az a kérdés, hogy a nasra lesz-e megoldás, vagy kuka és kereshetek egy normális synology nast.
Nekem nem reagált az asus support még.
donat_sz
senior tag
Az a kérdés, hogy a két lemez egy vagy két külön kötet volt-e?!
nálam pl 3 lemez van de egy raid tömb és így egy kötet!
Gawamatsu
Topikgazda
Volume-ról van szó, az a lemezek számától független.
Pl nálam 4 lemezből 3*3TB a Vol1, 1*2TB a vol2.
Qnap is benyelte pár napja, a következő lehet a Synology lesz. Mind linux alapú,
Danex
addikt
Nem gondolnám, hogy ne lenne lehetséges akár a Synology-t is feltörni, onnantól kezdve, hogy kint van a neten a kockázat ott van.
Ha nagy védelem kell akkor ne legyen elérhető, vagy csak VPN-en keresztül. Legalábbis ezek a tippek mennek. Illetve offline backup.
Én majd azt akarom megnézni, hogy a routeremen tudok FTP-t létrehozni USB-s vinyóra, hogy arra menne egy backup, viszont valahogy be kéne tudnom konfigurálni azt, hogy az FTP-n lévő fájlok a NAS felől ne legyenek módosíthatóak, de új fájlokat tudjon menteni oda.
donat_sz
senior tag
ftp kevésbé biztonságos mint smb!
Inkább a NAS minden automata port nyitását tiltani. Míg a routeren egyedi port nyitásokat az elengedhetetlenre megcsinálni. Lehetőleg ne a gyári portszámokon..
Belső hálózaton meg meghagyni az SMB hozzáférést vagy az NFS-t, attól függ mivel mit szeretnél elérni. Windowssal a NAS-ra SMB tűnik a jobbnak (itt a min SMB 2-t beállítani). Míg pl médialejátszók NFS-en keresztül nyugodtan elérhetik a NAS-t.
nekem eddig ez a konklúzió, ha valakinek van javaslata ezzel szemben szívesen hallgatom!
Danex
addikt
FTP csak a NAS és Router közé időzített backup-ra gondoltam.
imis
senior tag
Nem emlékszem, de azt tudom, hogy meghatároztam, melyik lemezen, melyik könyvtár legyen. Mivel inicializálni akarja, így már nem udom megnézni.
Gawamatsu
Topikgazda
A NAS-t hogy lehet leválasztani az internetről és csak belső hálózaton üzemeltetni?
Kell hozzá másik router és Voda modem módba és a routeren konfigolni, ha van benne ilyen?
Sima Voda modemem van, abban nincs LAN port manageent funkció.
Ha letiltom a port forwardokat (EZ Router nem megy, csak manuális van) akkor az nem elég szerintem.
donat_sz
senior tag
van olyan router amiben tudsz blokkolni akár ip alapon egy eszközt, hogy kijusson az internetre. ami még kevesebb routerben van a vlan, ahol tudsz egy olyan alhálózatot létrehozni, ami a lanról látható, de onnan nincs ineternet elérés. stb.
ha letiltod a port forwardot és kikapcsolod az EZ-connectet és EZ-routert (és én még kikapcsolnám a ddns-t és az auto frissítést is), akkor az internet irányából majdhogynem elérhetetlen lesz a nas.
Ekkor kb. az egyedüli opció az, ha a nas kinéz az internetre, mert pl manuálisan kérsz egy ellenőrzést, hogy van-e friss firmware, vagy a nas-on futó torrent kliens beszél ki .. és a fenti példák egyike enged lehetőséget a válasz adására!
Ha letiltod az internet elérését a nas-nak a routeren, akkor se firmware frissítés, se ddns, se torrent, stb nem tud működni..
Igen, egy másik router amivel tudod blokkolni, de a funkciót kell hogy tudja. A VodaArris-ban az elején gányolás volt a port forwarding (lehet azóta megcsinálták) és akkor döntöttem úgy, hogy veszek egy közepes Asus routert.
Esetemben pl így van, de eljátszahtom ezt bármelyik csatlakoztatott kilenssel.
A többit pedig donat_sz topiktárs leírta, nem ismételem.
"The quieter you become, the more you are able to hear..." ― Ram Dass
Gawamatsu
Topikgazda
Pont AX55-öt néztem PCX-nél 30k-ért.
Ez az internet blokkolása jó lehet.
A router távolról elérhető? Gondolok arra, ha kellene távoli belépés NAS-ra, csak átkattintani a blokkolást és voilá. Majd vissza.
Danex
addikt
TPLinken van ilyen, de igazából ezzel sokkal nagyobb lyukat csinálsz a hálózaton, hiszen az egész hálózatmanagementet kiteszed a netre, mert onnantól olyan portot nyitnak amilyet akarnak.
donat_sz
senior tag
ehhez kell egy ddns szolgáltatás. van az asus routereknek is és az asustor nasoknak is.
de a lényeg, hogy megoldható.
ugyes
aktív tag
UPNP-t elég ha kikapcsolod. És a portforwardban minden NAS-ra mutató beállítást törölni.
Nekem is az van, én így csináltam.
Hír: a központi Asustor fórumon azt írták, hogy ma lesz új firmware. Na majd meglátjuk.
Igen, megoldható a saját android app-al. Én használom is, de soha semmi biztonsági gebasz nem volt eddig. Telefonon így néz ki a felület:
szerk.
Mint korábban kiderült a fertőzés kapcsán, Kicsirics77 topiktársnak is ugyanilyen van és meg van elégedve vele szerintem.
[ Szerkesztve ]
"The quieter you become, the more you are able to hear..." ― Ram Dass
imis
senior tag
Most néztem, hogy 2 éve vettem a nast, és 3 év a garancia, akkor ez ebben az esetben érvényesíthető?
vagy vis maior-nak tekintik,
bár szerintem ez az asus hibája, hogy a szerverén keresztül gajra tették az eszközt.
Danex
addikt
Nagyon meglepne, hogy ha ezt érvényesíteni tudnád. Talán közvetlenül a gyártó lehet benyel néhány nas-t de amúgy azt mondják majd hogy jött ki update nincs itt semmi látnivaló minden biztonságos.
miller79
tag
Pont, hogy az updated után volt a gond..., azért ez a tény nem elhanyagolgato. Én biztos nem hagyom annyiba.
miller79
tag
Amúgy mindenki ezen az online bejelentőn küldte el a problémát, vagy máshol is?
Mai Hardverapró hirdetések
prémium kategóriában
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással